Kontakt   |    Sitemap   |    Impressum   |    Datenschutzerklärung   |    Site Search:   

 

DSG-Info-Service Jahrgang 1993

Ausgabe Nr. 1 Jänner 1993
Ausgabe Nr. 2 April 1993
Ausgabe Nr. 3 Juli 1993
Ausgabe Nr. 4 Oktober 1993
Andere Jahrgänge

DSG-Info-Service Nr. 1
Jänner 1993

Sehr geehrter DSG-Paket-Kunde!
Sehr geehrter Leser!

Es ist wieder einmal soweit, der EG-Kommission ist es "gelungen", nach mehr als zwei Jahren den "Vorschlag für eine Richtlinie zum Schutz von Personen bei der Verarbeitung personenbezogener Daten vom 27. Juli 1990" zu überarbeiten. Der Erstentwurf hatte nämlich innerhalb der EG zu heftigen Diskussionen und in der Folge zu einer Unzahl von Änderungsvorschlägen (mehr als 100) geführt.

Nun wurde am 15. Oktober 1992 seitens der EG-Kommission dem Rat ein geänderter Vorschlag vorgelegt. Die Jänner- und die Aprilausgabe unseres DSG-Info-Services setzen sich daher aus aktuellem Anlaß unter dem Titel "Neues vom Datenschutzrecht unter besonderer Berücksichtigung von EG-Richtlinien" mit dieser Thematik auseinander. Der genaue Wortlaut der Richtlinie liegt in Kopie bei.

Neues vom Datenschutzrecht unter besonderer Berücksichtigung von EG-Entwicklungen

Einleitung

Es ist kaum zu glauben, aber das österreichische Datenschutzgesetz (DSG) befindet sich nunmehr bereits in seinem "14. Lebensjahr". Das Bundesgesetz vom 18. Oktober 1978 über den Schutz personenbezogener Daten - wie es in seiner vollen Wortlänge bezeichnet wird - trat mit 1.1.1980 in Kraft und ist in seiner heutigen Fassung alles andere als "halbstark".

Anfänglich von der Wirtschaft als wirtschaftsfeindlich abgelehnt und in seinen Schutzmechanismen vom Bürger nicht in Anspruch genommen, wird es heute von beiden Seiten weitestgehend akzeptiert.

Zu diesem Wandel hat nach Ansicht des Verfassers eindeutig die DSGNovelle 1986, die mit 1. Juli 1987 in Kraft getreten ist, beigetragen, mit der es dem Gesetzgeber gelungen ist, das Gesetz leichter vollziehbar zu machen. Erreicht wurde dies vor allem durch die Berücksichtigung der sachlichen Kritikpunkte sowie der Erfahrungen aus der praktischen Handhabung der einzelnen gesetzlichen Vorschriften und nicht zuletzt durch die Erkenntnis der Tatsache, daß Informationstechnologie keine statische Materie darstellt, sondern einer ständigen innovativen Weiterentwicklung unterliegt. Im einzelnen wurden durch die DSGNovelle 1986 folgende Punkte klargestellt bzw. Verbesserungen erzielt:

  • Neugestaltung und Ergänzung der Legaldefinitionen;
  • Entbürokratisierung durch Änderung des Meldeverfahrens mit gleichzeitiger Vereinfachung der Gebührenbestimmungen sowie vereinfachte Meldung von Standardverarbeitungen, weiters Vereinfachungen im Genehmigungsverfahren für den internationalen Datenverkehr und Abschaffung der Erfordernisse, Betriebsordnungen durch die Datenschutzkommission genehmigen zu lassen;
  • Stärkung der Rechte des Betroffenen durch kostenlose Auskunft über aktuelle Daten;
  • genauere Festlegung der Datensicherheitsbestimmungen.
  • Seit der DSGNovelle 1986 hat sich daher für den österreichischen Gesetzgeber keine unmittelbare Notwendigkeit gezeigt, dieses Gesetz neuerlich zu novellieren. Diese Situation hat sich durch den EG-Richtlinienvorschlag zum Datenschutz in Europa nunmehr gründlich geändert. Mit dem von Österreich - via EWR - angestrebten Vollbeitritt in die EG wird es notwendig sein, das österreichische DSG erneut zu novellieren, wobei ergänzend an dieser Stelle anzumerken ist, daß zum Zeitpunkt der Verfassung dieses Beitrages der EG-Richtlinienvorschlag vom Rat noch nicht ratifiziert wurde.

Das Datenschutzrecht in der EG

Während sich Österreich bereits Anfang der 70er Jahre mit der Datenschutzmaterie intensiv auseinandersetzte - so wurde schon 1971 eine Arbeitsgruppe "Datenschutz" im Bundeskanzleramt eingerichtet, die bereits am 20. 2. 1973 ihren ersten Vorentwurf für ein DSG vorlegte - wurde Datenschutz in der EG eher als hinderlich für die wirtschaftliche Entwicklung und Integrationspolitik angesehen. Trotz dieser negativen Einstellung dem Datenschutz gegenüber erging 1981 eine Entschließung der EG, die den Mitgliedern empfahl,

  • Datenschutz als Grundrecht auszugestalten und nationale Datenschutzgesetze zu erlassen und
  • der Datenschutzkonvention des Europarates beizutreten.

Erst mit der Verabschiedung des "Weißbuchs zur Erreichung des einheitlichen europäischen Binnenmarktes" im Jahre 1986 trat in bezug auf den Datenschutz in der EG ein Gesinnungswandel ein. Man erkannte plötzlich, daß - bedingt durch den vermehrten Einsatz der Informationstechnologie für die Verarbeitung personenbezogener Daten einerseits und durch die Notwendigkeit eines intensiven Datenaustausches sowohl unter den Mitgliedsstaaten als auch mit Staaten außerhalb der EG andererseits - entsprechende Regulative für den Datenschutz notwendig sind.

Aus diesem Grund wurde von der Kommission ein umfangreiches "Datenschutzpaket" erarbeitet und dem Rat am 27. Juli 1990 vorgelegt. Dieses Paket enthält nachstehende Vorschläge, Empfehlungen und Entwürfe:

  • Vorschlag für eine Richtlinie des Rates zum Schutz von Personen bei der Verarbeitung personenbezogener Daten;
  • Vorschlag für eine Richtlinie zum Schutz personenbezogener Daten und der Privatsphäre in öffentlichen digitalen Telekommunikationsnetzen, insbesondere im dienstintegrierenden digitalen Telekommunikationsnetz (ISDN) und in öffentlichen digitalen Mobilfunknetzen;
  • Entwurf einer Entschließung der im Rat vereinigten Vertreter der Regierungen der Mitgliedstaaten der EG;
  • Entwurf der Kommission betreffend die Anwendung der Grundsätze der Richtlinie zum Schutz von Personen bei der Verarbeitung von personenbezogenen Daten auf die Organe und Einrichtungen der EG;
  • Empfehlung für einen Beschluß des Rates betreffend Aufnahme von Verhandlungen über den Beitritt der EG zum Übereinkommen des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten;
  • Vorschlag für einen Beschluß des Rates über die Annahme eines ZweiJahresAktionsprogrammes im Bereich der Sicherheit der Informationssysteme.

Zielsetzung dieses Paketes ist eine Harmonisierung der Datenschutzgesetze auf einem gleich hohen Schutzniveau. Diese angestrebte Harmonisierung ist nicht zuletzt durch die passive Politik in bezug auf den Datenschutz notwendig geworden, weil die derzeit in den einzelnen EG-Mitgliedstaaten geltenden Rechtsvorschriften ein unterschiedliches Schutzniveau aufweisen. Darüber hinaus gibt es noch einige EG-Mitgliedstaaten, die noch überhaupt kein DSG erlassen haben (zum Zeitpunkt der Verfassung des vorliegenden Beitrages waren dies: Belgien, Spanien, Italien und Griechenland) und auch der Datenschutzkonvention des Europarates noch nicht beigetreten sind.

Dieser Entwurf einer Datenschutzrichtlinie führte innerhalb der EG zu heftigen Diskussionen und zu einer Unzahl von Änderungsvorschlägen, wobei es hauptsächlich um nachstehende Fragen ging:

  • Ab wann hat der Datenschutz zu greifen - ab Erhebung der Daten oder erst ab deren Verarbeitung?
  • Soll der Datenschutz nicht doch nur auf automationsunterstützt verarbeitete Dateien eingeschränkt werden und manuell geführte Dateien ausnehmen?
  • Sollen öffentliche und private Dateien gleichermaßen in der Richtlinie verbleiben?
  • Soll der Schutz auch auf personenbezogene Daten juristischer Personen ausgeweitet werden?
  • Welche Ausnahmebestimmungen sollen normiert werden?
  • Wie soll der Internationale Datenverkehr genau gestaltet werden?

(wird in der April-Nummer fortgesetzt)

DSG-Info-Service Jahrgang 1993

Ausgabe Nr. 1 Jänner 1993
Ausgabe Nr. 2 April 1993
Ausgabe Nr. 3 Juli 1993
Ausgabe Nr. 4 Oktober 1993
Andere Jahrgänge

DSG-Info-Service Nr. 2
April 1993

Sehr geehrter DSG-Paket-Kunde!
Sehr geehrter Leser!

In der Jännerausgabe des DSG-Info-Services haben wir uns sowohl mit der Entwicklung des Datenschutzrechts in Österreich wie auch mit jener in der EG auseinandergesetzt.

Im zweiten und vorläufig letzten Teil - vorläufig deshalb, weil die Vorlage des geänderten EG-Richtlinien-Vorschlages noch lange nicht bedeutet, daß diese auch vom Rat akzeptiert wird, und solange dies nicht erfolgt ist, eine genaue Auseinandersetzung über die Auswirkungen auf das österreichische Datenschutzgesetz als entbehrlich erscheint - soll auf die Zielstzungen dieses geänderten Vorschlages sowie auf allfällige sich ergebende Konsequenzen auf das österreichische Datenschutzgesetz eingegangen werden.

Neues vom Datenschutzrecht unter besonderer Berücksichtigung von EG-Entwicklungen

2. Teil

Bei der Schwerfälligkeit der EG-Bürokratie - beschäftigt waren mit der Behandlung dieser Materie die Kommission, der Wirtschafts und Sozialausschuß, das europäische Parlament, der Rat sowie weitere Gremien - war es nicht verwunderlich, daß es erst nach mehr als zwei Jahren (15. Oktober 1992) zu einem geänderten Vorschlag der EG-Kommission für "eine Richtlinie des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr" gekommen ist.

Die ursprüngliche Zielsetzung der EG, daß mit der Vollendung des Binnenmarktes Anfang 1993 die Datenschutzrichtlinie bereits umgesetzt sein würde, konnte dadurch nicht erreicht werden. Der jetzige Zeitplan sieht eine Umsetzung bis spätestens 1. Juli 1994 durch die EG-Mitgliedstaaten vor.

Es bleibt jedoch abzuwarten, ob dieser Zeitplan eingehalten werden kann, da die Richtlinie zum Zeitpunkt der Verfassung des vorliegenden Beitrages vom Rat noch nicht ratifiziert wurde.

Die möglichen Auswirkungen der EG-Richtlinie auf das Österreichische DSG

Die Richtlinie - als ein Teil des rechtlichen Instrumentariums der EG - ist für die einzelnen EG-Mitgliedstaaten hinsichtlich der Zielerreichung verbindlich und erfordert eine Umsetzung in das jeweilige nationale Recht. In welcher Rechtssatzform und von welchem innerstaatlichen Organ diese Umsetzung erfolgt, bleibt den einzelnen Mitgliedstaaten überlassen. Es kann kein Zweifel daran bestehen, daß Österreich - das ja die EG-Vollmitgliedschaft anstrebt - gezwungen ist, die Bestimmungen dieser Richtlinie umzusetzen, um so zur Erreichung der Freiheiten des gemeinsamen Marktes beizutragen. Bei einer ersten Kurzanalyse des Inhaltes der Richtlinie fallen hauptsächlich folgende Unterschiede zum österreichischen Datenschutzgesetz auf, die nach Ansicht des Verfassers vom österreichischen Gesetzgeber zu behandeln sein werden:

  • Einbeziehung auch der "manuellen" Dateien
  • kein Schutz der personenbezogenen Daten juristischer Personen
  • völlige Gleichstellung des öffentlichen und privaten Bereichs
  • Informationspflichten des Auftraggebers an den Betroffenen
  • Meldepflichten
  • betrieblicher Datenschutzbeauftragter
  • Haftung
  • Kontrollorgane

Resümee

Es bleibt abzuwarten, wie Rat und europäisches Parlament auf den geänderten Vorschlag reagieren. Bei der Vielzahl der mit der Begutachtung beauftragten Gremien und Personen und unter Berücksichtigung der Schwerfälligkeit der EG-Bürokratie im allgemeinen wird es sicherlich noch geraume Zeit dauern, bis die Richtlinie endgültig verabschiedet wird. Eines steht sicherlich fest: die EG hat sich dem Druck der USA nach einem eher niedrigen Schutzniveau nicht gebeugt.

Ob der nunmehr vorgelegte geänderte Entwurf das einerseits geforderte hohe Schutzniveau des Betroffenen sicherstellen wird und andererseits zur Erreichung der Freiheiten des gemeinsamen Marktes beiträgt, wird sich erst in der Praxis zeigen.

DSG-Info-Service Jahrgang 1993

Ausgabe Nr. 1 Jänner 1993
Ausgabe Nr. 2 April 1993
Ausgabe Nr. 3 Juli 1993
Ausgabe Nr. 4 Oktober 1993
Andere Jahrgänge

DSG-Info-Service Nr. 3
Juli 1993

Sehr geehrter DSG-Paket-Kunde!
Sehr geehrter Leser!

Nachdem sich die Jänner und die Aprilausgabe des DSG-Info-Services mit den EG-Entwicklungen im Datenschuzrecht auseinandergesetzt haben, beschäftigt sich die vorliegende Ausgabe mit einer durch die Novelle der Gewerbeordnung verursachten datenschutzrechtlichen Bestimmung, die in der Öffentlichkeit nicht ganz unbestritten ist.

Die vom Nationalrat am 18. Dezember 1992 beschlossene Änderung der Gewerbeordnung, die mit 1. Juli 1993 in Kraft getreten ist, stellt nämlich das gewerbliche Nebenrecht des Listbrokings, d.h. die Weitergabe von Kundendaten und Interessentendaten von Firmen an Adressenverlage, auf eine gesetzliche Basis. Adressenverlage und auch Direktwerbeunternehmungen erhalten somit das Recht, Daten aus Kunden- und Interessentendateien aufzukaufen, außer der Betroffene hat dies ausdrücklich untersagt.

Neue Daten datenschutzrechtliche Bestimmungen für Adressenverlage und Direktwerbeunternehmen

Werbemaßnahmen sind aus einer marktwirtschaftlich orientierten Wirtschaftsordnung nicht wegzudenken. Es gehört daher zum berechtigten Zweck eines jeden Gewerbetreibenden, Daten zum Zweck der Durchführung von Werbeaktionen zu ermitteln oder zu verarbeiten (§ 17 des Datenschutzgesetzes - DSG). Darüber hinaus gibt es Rechtsträger, deren Unternehmenszweck gerade darin liegt, Werbeaktionen für Waren oder Dienstleistungen anderer durchzuführen. Direktwerbung ist jene Werbung, die sich in Form schriftlicher, bildlicher oder dreidimensionaler Werbemittel oder in Form von Warenproben direkt an ausgewählte Zielgruppen wendet. Zum Bereich der Direktwerbung gehören alle adressierten und nicht adressierten Botschaften, von der Postkarte bis zum Versandkatalog, weiters nicht adressierte Handzettel oder Prospekte wie Postwurfsendungen und Warenproben sowie die sogenannte dreidimensionale oder Geschenkwerbung, die an ausgewählte Personen oder Personengruppen gerichtet ist. Der Direktwerbeunternehmer muß daher über Daten betreffend die ausgewählten Zielgruppen verfügen, um seinen Unternehmenszweck erreichen zu können. Dies liegt auch im Interesse der Gewerbetreibenden, die einen Direktwerbeunternehmer mit der Durchführung von Werbeaktionen beauftragen. Es muß daher der Datenfluß zwischen Gewerbetreibenden und Direktwerbeunternehmen, und zwar in beiderlei Richtung, ermöglicht werden, allerdings mit der Beschränkung, daß die Übermittlung von Daten stets an den Zweck der Durchführung von Werbeaktionen gebunden bleibt (aus der Regierungsvorlage zur Gewerberechtsnovelle 1992, 635 der Beilagen zu den Stenographischen Protokollen des Nationalrates XVIII. GP, zu § 262).

Mit Wirkung ab 1. Juli 1993 gilt daher im Hinblick auf Adressenverlage und Direktwerbeunternehmen § 262 der Gewerbeordnung 1973 i.d.F. der Gewerberechtsnovelle 1992, BGBl. 1993/29:

(1) Die zur Ausübung des Gewerbes der Adressenverlage und Direktwerbeunternehmen berechtigten Gewerbetreibenden sind berechtigt, die für ihre Tätigkeit erforderlichen Daten aus öffentlich zugänglichen Quellen und nach Maßgabe der Abs. 2, 5, 6, und 7 aus eigenen Erkundungen und aus Kunden- und Interessentendateien anderer zu beziehen.

Unter den öffentlich zugänglichen Quellen sind zum Beispiel das Firmenbuch, das Grundbuch, Handelskompasse, Verzeichnisse von Interessenvertretungen, Telefonbücher u.s.w. zu verstehen.

(2) Gewerbetreibende gemäß Abs. 1 dürfen Daten durch eigene Erkundungen und aus Kunden- und Interessentendateien anderer nur ermitteln, wenn dies erforderlich ist für

1. die Vorbereitung und Durchführung von Direktwerbeaktionen für Waren oder Dienstleistungen anderer oder

2. die Gestaltung und den Versand der Werbemittel für Waren und Dienstleistungen anderer oder

3. die Tätigkeit als Mittler zwischen Inhabern und Nutzern von Kunden- und Interessentendateien (Listbroking).

Nur für Direktwerbung oder Listbroking dürfen Adressenverlage und Direktwerbeunternehmen iSd Bestimmung des § 17 DSG daher Daten (§ 3 Z 1 DSG) erheben und beschaffen (§ 3 Z 6 DSG).

(3) Gewerbetreibende gemäß Abs. 1 sind verpflichtet,

1. Werbeaussendungen so zu gestalten, daß sie die Herkunft der Daten, mit denen die Werbeaussendung adressiert wurde, auch nach Löschung des Datenbestandes zum Zwecke der Auskunft feststellen können, und

2. Betroffenen gemäß § 3 Z 2 des DSG, BGBl. Nr. 565/1978, in der jeweils geltenden Fassung auf Grund eines innerhalb von drei Monaten nach der Werbeaussendung gestellten Auskunftsbegehrens Auskunft über die Herkunft der Daten zu erteilen. Diese Auskunft ist dem Betroffenen auf Grund der von ihm zur Verfügung gestellten Erkennungsmerkmale der Werbeaussendung innerhalb von vier Wochen kostenlos und auf Verlangen schriftlich zu erteilen. Das Auskunftsrecht gemäß § 25 DSG bleibt unberührt.

(4) Gewerbetreibende gemäß Abs. 1 sind verpflichtet, alle Daten des Betroffenen auf dessen Verlangen innerhalb von vier Wochen kostenlos zu löschen.

Die Berechtigung nach Abs. 2 sohin mit einer über die Bestimmung des § 25 DSG hinausgehenden Auskunftspflicht sowie einer Pflicht zur Löschung (§ 27 DSG) auch von rechtmäßig erfaßten und gespeicherten Daten durch den Adressenverlag oder das Direktwerbeunternehmen.

(5) Inhaber von Kunden- und Interessentendateien dürfen an Gewerbetreibende gemäß Abs. 1 nur folgende Daten von Betroffenen übermitteln:

1. Namen,

2. Titel,

3. akademische Grade,

4. Anschrift,

5. Geburtsjahr,

6. Berufs-, Branchen- oder Geschäftsbezeichung und

7. Zugehörigkeit des Betroffenen zu dieser Kunden- und Interessentendatei.

Im Rahmen der Bestimmung des § 262 dürfen aus den jeweiligen Kunden- und Interessentenkarteien also nur Namen, Titel, akademische Grade, Anschrift, Geburtsjahr, Beruf, Branche und die Zugehörigkeit zu einer Zielgruppe an den Adressenverlag oder das Direktwerbeunternehmen übermittelt werden (§ 18 Abs. 1 Z 2 DSG; nach wie vor kann nicht davon gesprochen werden, daß es in Österreich, anders als in Deutschland, sogenannte "freie Daten" gibt).

(6) Inhaber von Kunden- und Interessentendateien dürfen Daten gemäß Abs. 5 nur übermitteln, solange die Betroffenen dies nicht ausdrücklich untersagt haben. Auf die Möglichkeit der Untersagung ist ausdrücklich und schriftlich hinzuweisen, wenn Daten schriftlich vom Betroffenen zu ermitteln sind. Die Untersagung der Übermittlung hat auf ein Vertragsverhältnis mit dem Inhaber der Kunden- und Interessentendatei keinen Einfluß.

Die Inhaber von Kunden- und Interessentendateien dürfen Daten jedoch nur dann iSd Abs. 5 oben iVm § 18 Abs. 1 Z 2 DSG übermitteln, solange der Betroffene dies nicht ausdrücklich untersagt hat, auf welche Möglichkeit der Betroffene bei schriftlicher Datenermittlung ausdrücklich und schriftlich hinzuweisen ist (etwa in einem Kundenfragebogen).

(7) Folgende personenbezogene Daten dürfen gemäß Abs. 1, 2, und 5 nicht ohne ausdrückliche schriftliche Zustimmung gemäß § 18 Abs. 1 Z 1 DSG ermittelt, verarbeitet und übermittelt werden:

1. Daten, welche die rassische Herkunft, politische Anschauungen oder religiöse oder andere Überzeugungen erkennen lassen, oder

2. Daten, welche die Gesundheit oder das Sexualleben betreffen, oder

3. Daten, welche Rückschlüsse auf strafrechtliche Verurteilungen zulassen.

Die in Abs. 7 umschriebenen Daten dürfen überhaupt nur bei ausdrücklicher und schriftlicher Zustimmung des Betroffenen ermittelt (§ 3 Z 6 DSG), verarbeitet (§ 3 Z 7 DSG) und übermittelt (§ 3 Z 9 DSG) werden, wobei ein schriftlicher Widerruf dieser Zustimmung jederzeit möglich ist.

(8) Jedermann hat das Recht, die Zustellung von Werbematerial für sich auszuschließen. Der Fachverband Werbung und Marktkommunikation in der Sektion Gewerbe und Handwerk der Bundeskammer der gewerblichen Wirtschaft hat eine Liste zu führen, in welche Personen kostenlos einzutragen sind, die die Zustellung von Werbematerial für sich ausgeschlossen haben. Diese Liste ist mindestens vierteljährlich zu aktualisieren und danach an die Gewerbetreibenden gemäß Abs. 1 auf Verlangen zu übermitteln. Gewerbetreibende gemäß Abs. 1 dürfen an die in dieser Liste eingetragenen Personen keine adressierten Werbemittel versenden oder verteilen und deren Daten auch nicht vermitteln. Die in dieser Liste enthaltenen Daten dürfen ausschließlich zum Zweck des Unterbindens der Zusendung von Werbemitteln verwendet werden.

Der letzte Absatz bringt eine Institutionalisierung der sogenannten Robinsonliste. Wichtig bei dieser Bestimmung, daß in bezug auf die in dieser Liste eingetragene Person auch das Listbroking untersagt ist und ein Verstoß dagegen daher rechtswidrig wäre.

DSG-Info-Service Jahrgang 1993

Ausgabe Nr. 1 Jänner 1993
Ausgabe Nr. 2 April 1993
Ausgabe Nr. 3 Juli 1993
Ausgabe Nr. 4 Oktober 1993
Andere Jahrgänge

DSG-Info-Service Nr. 4
Oktober 1993

Sehr geehrter DSG-Paket-Kunde!

Sehr geehrter Leser!

Die Fortschritte der letzten zehn bis zwanzig Jahre auf dem Gebiet der Informationstechniken ermöglichten die Verarbeitung und den Austausch von Daten aller Art in einem früher undenkbaren Ausmaß.

Bereits in den siebziger Jahren haben die Besorgnisse im Zusammenhang mit dem Schutz von Personen bei der Verarbeitung personenbezogener Daten auch in mehreren Mitgliedsstaaten der EG zu Gesetzgebungsprozessen geführt, um die Datenverwendung einzuschränken und zu strukturieren.

Die Oktober-Ausgabe des DSG-Info-Service stellt die bisherige Entwicklung des Datenschutzes in Europa dar, die letztlich zu den (in den Ausgaben Jänner und April 1993 behandelten) EG-Richtlinien geführt haben.

Stand der europäischen Datenschutz-Gesetzgebung in den EWR-Ländern und in der Schweiz

Datenschutz-Politik der EG

In der EG ist die Weitergabe von personenbezogenen Daten unabdingbare Voraussetzung für die Verwirklichung des Binnenmarktes: es soll ja zum freien Verkehr von Waren, Dienstleistungen, Kapital und Personen kommen, und damit ist auch der transnationale Datenverkehr unverzichtbar.

Während in den siebziger und achtziger Jahren der Datenschutz in der EG noch eher als Hemmnis wirtschaftlicher Entwicklung und Integration gesehen wurde, erging 1981 eine Entschließung der EG, wonach den Mitgliedern empfohlen wird, den Datenschutz zu einem Grundrecht auszugestalten und Datenschutzgesetze zu beschließen; darüberhinaus sollten sie der Konvention 108 des Europarates beitreten.

Erst durch die Bestrebungen zur Verwirklichung eines europäischen Binnenmarktes wurde ein Paradigmenwechsel in der EG ausgelöst: seither wird der Datenschutz als unabdingbare Voraussetzung für das Funktionieren des Binnenmarktes gesehen.

Die immer häufigere Verarbeitung personenbezogener Daten in allen Bereichen wirtschaftlicher und sozialer Tätigkeit sowie der Bedarf am Austausch von Daten zeigten die Notwendigkeit von Maßnahmen in der EG, die darauf abzielen, den Schutz von Personen bei der Verarbeitung personenbezogener Daten zu gewährleisten und die Sicherheit der Verarbeitung von Daten zu verstärken.

Das Eindringen der Informatik in alle Bereiche wirtschaftlichen und sozialen Geschehens und die Einführung globaler Kommunikationssysteme zur Erleichterung der Integration sind ebenfalls eine neue Herausforderung, aufgrund derer ein an die Risiken angepaßter Schutz gegeben werden muß. Eine wirksame Sicherheit der Informationssysteme ist ein wesentliches Element, mit dem ein tatsächlicher Schutz der Privatsphäre gewährleistet und die Integrität jener Güter gewahrt werden kann, die heute die gespeicherten Daten darstellen. In der Tat können die Gemeinschaftspolitik und Gemeinschaftsprogramme für die Entwicklung der Informations und Telekommunikationsindustrie sowie überhaupt die Verwirklichung des Binnenmarktes ernsthaft behindert werden, wenn nicht eine aktive Politik der Einführung, Entwicklung und Förderung von Sicherheitsnormen für die Informationssysteme betrieben wird.

Da auch das Fernmeldewesen heute einen weltweiten Datenaustausch ermöglicht, hat eine derartige Politik auch diese Dimension zu berücksichtigen. Wesentlich ist aber auch, daß die nationale Politik im Bereich der Informationssicherheit kein Hemmnis für die Förderung der Entwicklung der Gemeinschaft und der Beziehungen zu Drittländern wird.

Im Zuge des Integrationsprozesses der Gemeinschaft muß auch die Kooperation zwischen nationalen Verwaltungen verstärkt werden, d.h., nationale Verwaltungen werden Aufgaben übernehmen, die in den Zuständigkeitsbereich der Verwaltung eines anderen Mitgliedsstaates fallen. Auch unter diesen Umständen wird die Übermittlung von Daten zu einer notwendigen Voraussetzung.

Schließlich ist der Datenaustausch für die Zusammenarbeit auf dem Gebiet der Wissenschaft unbedingt erforderlich.

Heute gibt es in sieben Mitgliedsstaaten der EG spezifische Rechtsvorschriften für den Datenschutz-Bereich; zwei weitere (Belgien und Portugal) stehen kurz vor der Einführung einer Datenschutzgesetzgebung. Obwohl die Zielsetzung dieser Rechtsvorschriften identisch ist, werden unterschiedliche Lösungen, beispielsweise in der Frage des Anwendungsbereiches oder der Voraussetzungen für die Verarbeitung, gewählt. Ebenfalls unterschiedlich gelöst wurden zum Teil die Einbeziehung manueller Aufzeichnungen, die Erstreckung der Vorschriften zum Datenschutz auf juristische Personen, die Mitteilungspflicht an den Betroffenen und Regelungen zum internationalen Datenverkehr.

Dies führte zu einem sehr unterschiedlichen Schutzniveau in den einzelnen Mitgliedsstaaten: von ungeregelter Materie bis hin zu äußerst differenzierten Datenschutzregelungen, etwa in den Niederlanden, wo 1990 ein neues Datenschutzgesetz in Kraft trat.

Literaturhinweis:

Simitis/Dammann/Hörner (Hrsg) haben jüngst im Nomos-Verlag, Baden-Baden, eine Sammlung der europäischen Datenschutzvorschriften herausgegeben. Die umfangreiche Loseblattsammlung enhält alle datenschutzrelevanten Dokumente des Europarates, wie die Datenschutzkonvention, die bereichsspezifischen Empfehlungen u.a. über Direktwerbung, soziale Sicherheit, automationsunterstützten Zahlungsverkehr und Arbeitswelt (Personalwesen) bis zur jünsten Empfehlung über den Zugang zu Dateien, die von Behörden geführt werden. Im Anschluß daran sind der überarbeitete Entwurf der EG-Datenschutzrichtlinie sowie alle bestehenden DS-Gesetze der EG-Mitgliedsstaaten abgedruckt.

Besonders hervorzuheben ist, daß die Texte in drei Sprachen (deutsch, englisch, französisch) und bisweilen auch noch in der Landessprache abgedruckt werden.

Datenschutzgesetze in der EG

Mitgliedsstaat DSG Schutz von dem öst. DSG
gleichwertig
JA NEIN nat. P. jur. P. voll nat. P.
Belgien ×*) - - - - -
Dänemark × - × × × -
Deutschland × - × - - ×
Frankreich × - × - - ×
Griechenland - × - - - -
Irland × - × - - -
Italien - × - - - -
Luxemburg × - × × × -
Niederlande × - × - - -
Portugal ×*) - × - - -
Spanien × - × - - -
U.K. × - × - - -

*) Bereits im Parlament beschlossen, jedoch noch nicht in Kraft getreten

Datenschutzgesetze in der EFTA


Mitgliedsstaat DSG Schutz von dem öst. DSG
gleichwertig
JA NEIN nat. P. jur. P. voll nat. P.
Finnland ×*) - - - - -
Island × - × × × -
Norwegen × - × - - ×
Österreich × - × - - ×
Schweden - × - - - -
Schweiz *) × - × - - -


*) Je Kanton (ca. 50% umgesetzt); Bundesgesetz für die Bundesverwaltung und den privaten Bereich; die Schweiz hat die DS-Konvention noch nicht ratifiziert.

DSG-Info-Service Jahrgang 1993

Ausgabe Nr. 1 Jänner 1993
Ausgabe Nr. 2 April 1993
Ausgabe Nr. 3 Juli 1993
Ausgabe Nr. 4 Oktober 1993
Andere Jahrgänge

Kompetenzbereich Datensicherheit

in Kooperation mit

2019 Secur-Data. All Rights Reserved.